heise PlusAbo
Anzeige
Alert!

CISA warnt: Microsoft Smartscreen- und Gitlab-Sicherheitsleck werden angegriffen

Die US-Cybersicherheitsbehörde CISA hat Angriffe auf eine Lücke im Microsoft Smartscreen und auf eine Gitlab-Schwachstelle gesichtet.

vorlesen Druckansicht 4 Kommentare lesen
Stilisiertes Bild: Spam und Malware umkreisen einen Rechner

Angriffe auf Sicherheitslücken führen zu Infektion mit Malware.

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 2 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Die US-amerikanische Cybersicherheitsbehörde CISA warnt aktuell vor aktiv angegriffenen Sicherheitslücken im Microsoft Smartscreen-Filter sowie in Gitlab. Sicherheitsupdates zum Schließen der Lücken stehen bereits zur Verfügung. Admins sollten sie spätestens jetzt installieren.

Die Behörde hat Belege für den aktiven Missbrauch einer Smartscreen-Sicherheitslücke, wie die CISA in ihrer Mitteilung schreibt. Microsoft beschreibt die Schwachstelle als "Sicherheitsrisiko durch Umgehung der Sicherheitsfunktion bei der Smartscreen-Eingabeaufforderung". Als Angriffsszenario beschreiben die Entwickler aus Redmond, dass Angreifer etwa in einer E-Mail oder in Instant-Messaging-Nachrichten den potenziellen Opfern speziell präparierte Dateien senden können, die diese ausführen müssten (CVE-2024-29988, CVSS 8.8, Risiko "hoch"). Die Updates zum April-Patchday dichten das Sicherheitsleck ab.

Angreifer haben es auf Windows-Rechner und Gitlab abgesehen

Eine kritische Sicherheitslücke in Gitlab, durch die Angreifer sich Passwort-Rücksetz-E-Mails beliebiger Nutzer an nicht verifizierte E-Mail-Adressen senden und so die Konten übernehmen konnten, wird laut CISA inzwischen ebenfalls aktiv angegriffen. Bereits im Januar haben die Gitlab-Entwickler aktualisierte Software bereitgestellt, um die Lücke zu schließen (CVE-2023-7028, CVSS 10.0, kritisch).

Videos by heise

Für Behörden in den USA ist das Abdichten dieser Lücken damit verbindlich innerhalb von drei Wochen vorzunehmen. Es empfiehlt sich jedoch dringend für alle IT-Verantwortlichen, auch diesseits des Atlantiks, die bereitstehenden Updates umgehend herunterzuladen und zu installieren, sofern das noch nicht geschehen ist.

Lesen Sie auch

Die CISA nimmt regelmäßig neue Sicherheitslücken in ihren Known Exploited Vulnerabilities-Katalog (KEV) auf. Darin landen Schwachstellen, die bekanntermaßen in Angriffen von Cyberkriminellen missbraucht werden. Details zu den beobachteten Attacken nennt die US-amerikanische IT-Sicherheitsbehörde jedoch nicht.

(dmk)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten